Новый браузер Microsoft Edge построен на движке Chromium, как и Google Chrome. Поэтому, ему доступно любое расширение из магазина Chrome Web Store.
Вместе с тем, Microsoft также имеет собственный магазин приложений, в котором, по словам компании, публикуются только рекомендованные расширения, которые прошли проверку. Однако, выяснилось, что в магазин проникло вредоносное ПО. Оно является клоном известного расширения – Dark Reader.
Под названием «Dark Theme for Edge», подделка шла с кодом, скрытым в файле PNG, который обеспечивает загрузку и выполнение другого вредоносного кода с сервера C & C. Клон мог собирать данные с веб-страниц с использованием поддельных форм и затем загружать их на серверы со стороны злоумышленника.
Microsoft уже удалила расширения
Подобные клоны были также обнаружены в магазинах расширений Google и Mozilla. Об этом им сообщили еще в апреле. Но Microsoft только недавно стала мишенью, поэтому аналогичное сообщение было отправлено и гиганту программного обеспечения.
Microsoft быстро отреагировала и удалила вредоносное ПО со своего магазина. Кроме того, компания также удалила его из устройств, на которых оно ранее было установлено, чтобы защитить их. Поэтому пользователи теперь увидят предупреждение о том, что «это расширение содержит вредоносное ПО».
Отмечается, что вредные клоны Dark Reader также были удалены из магазинов Google Chrome и Mozilla.
